Fuori servizio: cosa accadrà alla Russia senza fornitori di cyber security?

Nelle ultime tre settimane, le imprese e le agenzie governative russe sono state oggetto di attacchi informatici senza precedenti per portata e intensità. Allo stesso tempo, più di una dozzina di fornitori stranieri di sicurezza delle informazioni hanno lasciato il mercato russo. 

Tra questi ci sono grandi marchi come Cisco, IBM, Imperva, Fortinet, Microsoft, Norton, Avast, ecc. I loro clienti abituali, anche aziendali, ora devono cercare urgentemente offerte alternative da società nazionali mentre le vecchie licenze sono ancora attive.

In Russia, diverse dozzine di fornitori sono impegnati nella sicurezza delle informazioni. Riuscirà la Russia a sostituire i colossi stranieri e a riempire una nicchia stimata in 50-60 miliardi di rubli mentre incessanti attacchi informatici si stanno propagando su tutti i sistemi del paese?

Scopriamo cosa sta accadendo e le implicazioni in questa folle guerra digitale che non porterà a nessuno alcun vantaggio.

La partenza dei fornitori esteri

Circa 15 grandi fornitori stranieri di sicurezza IT hanno lasciato il mercato russo a marzo. All’inizio del mese, la società americana Cisco Systems, uno dei maggiori produttori di apparecchiature di rete, ha sospeso tutte le operazioni commerciali in Russia e Bielorussia a causa di eventi in Ucraina. 

Allo stesso tempo, Microsoft ha rilasciato una analoga dichiarazione, che potrebbe portare alla disabilitazione per gli utenti russi del sistema di protezione Microsoft Windows Defender. 

A seguito di una decisione simile, gli sviluppatori dei popolari antivirus quali Norton, Avast e Bitdefender, oltre al produttore di firewall a livello di applicazione Imperva, il produttore di numerosi prodotti di sicurezza Fortinet e altre aziende straniere, hanno preso una decisione simile.

Il Ministero dello sviluppo digitale ha proposto di discutere urgentemente del trasferimento graduale del supporto tecnico alle società informatiche russe per importanti sistemi e infrastrutture di informazione. L’agenzia ha sottolineato che le interruzioni del supporto e delle vendite da parte di questi fornitori possono portare a gravi guasti dei sistemi di supporto vitale, quindi l’interazione deve essere stabilita il prima possibile.

“Non supportiamo l’idea di legalizzare l’uso di software piratato, ma in caso di pagamento anticipato effettuato dal cliente per periodi futuri del suo utilizzo, ti chiediamo di trattare per utilizzare questo software prima di sostituirlo con analoghi prodotti della concorrenza russa”

ha affermato il ministero.

Gli esperti notano che i fornitori russi sono generalmente pronti a prendere il posto delle società straniere scomparse. 

“Tradizionalmente, il volume delle soluzioni importate era piuttosto elevato, in molti segmenti il software occidentale di vari mercati era il leader, ma allo stesso tempo, negli ultimi anni si è assistito a una crescita di attori seri provenienti dalla federazione russa, che offrono abbastanza soluzioni competitive in termini di tecnologia in grado di risolvere i compiti più contemporanei. Alla fine del 2021, il nostro portafoglio era composto per il 70% da fornitori russi. Ciò indica chiaramente che le soluzioni russe sono richieste dal mercato, le aziende hanno una richiesta corrispondente per noi e abbiamo una serie di casi di successo in questa direzione”

afferma Vyacheslav Barkhatov, CEO di Axoft Global.

La vulnerabilità delle risorse digitali delle grandi aziende statali e dei media è stata dimostrata dai massicci attacchi di hacker in febbraio-marzo. Gli aggressori hanno attaccato diversi dipartimenti federali, tra cui

• il Servizio penitenziario federale;
• il Servizio federale antimonopoli, Rosstat;
• il Ministero della cultura;
• l’Unione federale degli industriali e degli imprenditori;
• i siti Web delle ferrovie russe;
• Kommersant;
• Izvestia.

e altri ancora, pertanto su questo sfondo, molti leader hanno deciso di accelerare la transizione al software nazionale.

Inoltre, le società nazionali possono competere con attori stranieri a livello internazionale. Il presidente del gruppo InfoWatch, il presidente del consiglio di amministrazione di ARPP “Domestic Soft” Natalya Kasperskaya ha parlato dell’interesse dei paesi stranieri per le soluzioni IT degli sviluppatori russi. 

La sostituzione dei prodotti importati

Il mercato russo della sicurezza delle informazioni lavora attivamente alla sostituzione delle importazioni da diversi anni. Secondo Anti-Malware, il suo volume totale alla fine del 2020 ammontava a 142,6 miliardi di rubli. 

È suddiviso in sei segmenti principali: la maggior parte è formata da due di essi: la protezione delle infrastrutture (48,2%) e i servizi di sicurezza (32,5%). Inoltre, nel novembre 2021, gli analisti hanno notato che il volume del mercato russo della sicurezza informatica sarebbe aumentato in media del 16-20% all’anno fino al 2023. Tassi elevati sono associati principalmente a una bassa saturazione e maturità del mercato, spiegano gli esperti. La quota di software e apparecchiature straniere è di circa il 50%, ovvero 50-60 miliardi di rubli.

“Se parliamo della quota di tecnologie nazionali ed estere, a mio avviso, il rapporto è 1:2 a favore delle soluzioni importate”

afferma Aidar Guzairov, fondatore e CEO del gruppo di società Innostage.

Dopo l’uscita dei vendor esteri, la disponibilità di alcuni segmenti diminuirà, il che consentirà ad altri player di occupare lo spazio libero, e il contesto generale degli eventi consente di prevedere che i tassi di crescita del mercato della sicurezza delle informazioni potrebbero addirittura superare le previsioni.

Ciò renderà la sicurezza informatica russa uno dei settori più interessanti in termini di investimenti. Nel prossimo futuro, ci si può aspettare l’emergere di nuovi attori, fusioni e acquisizioni, espansione del business e l’ingresso di sviluppatori di sicurezza delle informazioni nel mercato dei capitali. 

Le soluzioni russe

Diverse dozzine di fornitori di sicurezza delle informazioni operano sul mercato russo. Allo stesso tempo, nelle nicchie più significative relativamente alla protezione dagli attacchi informatici, ci sono analoghi player di alta qualità di soluzioni straniere. 

Secondo gli esperti, le aziende russe occuperanno molto rapidamente le nicchie lasciate libere dopo la partenza dei player stranieri. 

Parliamo principalmente di Kaspersky Lab e Positive Technologies, che sono sul mercato da molto tempo, hanno un ampio portafoglio di soluzioni di sicurezza informatica aziendale, un elenco impressionante di clienti, che vanno dal settore finanziario, ai media, ai servizi e termina con il governo agenzie, energia e industria pesante. 

Tra le aziende in sviluppo attivo, vale la pena menzionare Infowatch, Rostelecom-Solar, Bi.Zone, Citadel e Norsi-Trans, i cui prodotti sono in grado di coprire in modo affidabile molte aree nella sicurezza delle informazioni.

Infatti, dopo la partenza di grandi società estere, i venditori russi si sono trovati in una posizione di vantaggio. Le nicchie relative ad antivirus, anti-DDoS, monitoraggio della sicurezza delle informazioni e sistemi di protezione delle applicazioni web sono state ora significativamente liberate dal software occidentale.

“Nel contesto della guerra informatica in corso, i clienti in realtà non hanno tempo per riarmarsi: le soluzioni devono essere implementate ora. Molti hanno già accettato il fatto che i produttori americani stiano lasciando il mercato russo, mentre altri sbattendo la porta a gran voce”

osserva Aidar Guzairov, fondatore e CEO di il gruppo di società Innostage. 

“Sono d’accordo sul fatto che la Russia debba mettersi al passo con il mercato estero. Ci sono casi di successo, ad esempio la Cina, che ha sostituito le tecnologie occidentali in un tempo abbastanza breve. In un modo o nell’altro, dobbiamo ripetere questo percorso”.

Cisco, ad esempio, ha offerto molte soluzioni per i clienti aziendali, inclusa l’analisi del traffico di rete per prevenire gli attacchi degli hacker. Positive Technologies, ad esempio, ha un prodotto simile : il sistema PT Network Attack Discovery. 

Per quanto riguarda la gestione delle vulnerabilità dell’infrastruttura IT aziendale, il noto Qualys WMDR può essere sostituito anche da prodotti russi, come MaxPatrol VM (Positive Technologies) o il Vulnerability Control Service (Rostelecom-Solar).

I fornitori russi potranno anche sostituire prodotti quali Fortinet, Micro Focus e IBM, ad esempio, nel campo delle tecnologie SIEM. Questo software consente di analizzare gli eventi di sicurezza in tempo reale e identificare tempestivamente quegli incidenti che possono causare danni.

Il posto degli antivirus Norton, Avast e Bitdefender può finalmente essere preso da Kaspersky Lab, che è già molto richiesto dai clienti sia russi che stranieri.

Un’altra importante nicchia che si è assottigliata con l’abbandono dei marchi esteri è quella dei sistemi di protezione delle applicazioni web. Uno dei leader del segmento era Imperva, che ha lasciato il mercato russo. Domestic Positive Technologies, Rostelecom-Solar, Norsi-Trans, Bi.Zone e altri possono organizzarsi per produrre soluzioni di questo tipo.

Mentre i fornitori stranieri stanno lasciando il mercato russo, lasciandosi alle spalle contratti insoddisfatti, clienti perplessi e nicchie di mercato libero, gli sviluppatori russi possono effettivamente dimostrare che le soluzioni locali non sono in alcun modo inferiori a quelle straniere e possono competere liberamente in termini di qualità, affidabilità e funzionalità e anche in termini di attuazione. 

Ciò significa che le aziende russe hanno la possibilità di ridisegnare completamente la mappa del mercato interno della sicurezza delle informazioni e garantire una crescita stabile per gli anni a venire.

L’occidente e gli Stati Uniti D’America, non stanno prevedendo il futuro dei prossimi 10 anni a livello geopolitico, ma stanno lavorando in preda alle emozioni e in modo non strategico. La Russia (come la Cina) sono paesi immensi, piano di risorse e materie prime che pochi altri paesi al mondo possono avere. Eliminare una tecnologia da un paese, creare delle sanzioni, vuol dire costringere quel paese a produrla in modo autonomo, tagliano quel cordone ombelicale di “dipendenza” dalle tecnologie occidentali.

Lo abbiamo visto con le sanzioni sui processori e sui sistemi operativi che Donald Trump aveva avviato contro la Cina, la quale ha dovuto ingegnarsi e produrre le CPU Loongson e Kunpeng e il sistema operativo mobile Harmony OS.

Il problema principale in tutto questo, è che il mondo si sta sempre più arroccando all’interno di “bolle” tecnologiche auto sufficienti.

La cosa più pericolosa, è che le bolle alla lunga sono destinate a scoppiare.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.